Mobile Security & Malware Issue 2025년 11월 1주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 11월 1주차”를 게시한다.
Ivanti Connect Secure 취약점 노출 국내 서버 현황 (다수 CVEs)
Ivanti Connect Secure 제품에 대한 다수의 취약점이 발표되었으며, CVSS 점수 9점(CRITICAL) 이상의 위험도가 높은 취약점이 다수 포함되어 있다. 국내에서 운영 중인 Ivanti Connect Secure 서버 중 대다수가 취약 버전으로 확인되었다. [그림 1] Ivanti Connect Secure 기본 접속 화면 Ivanti Connect Secure는 미국 Ivanti사의 VPN 솔루션으로, 기업 등의 내부
Grafana 취약점 노출 국내 서버 현황 (CVE-2024-9264)
Grafana 제품에 대한 중요 보안 취약점이 발표되었으며, 다수의 국내 서버가 취약 버전으로 확인되었다. Grafana는 데이터를 시각화하고 모니터링할 수 있는 오픈소스 플랫폼으로 널리 알려져 있다. 그림 1. Grafana 접속 화면 2024년 10월 18일 공개된 CVE-2024-9264 취약점은 Grafana 서버 시스템에 원격 명령을 실행하거나(RCE) 임의 파일을 읽을 수 있는(LFI) 취약점으로 CVSS
MS Windows 보안 업데이트 권고 (CVE-2024-38178)
개요 Windows 에서 발생하는 취약점 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로...
